Archive for category: News

Viele Unternehmen betreiben heute eine Vielzahl an Webdiensten: Cloud-Speicher, Ticket-Systeme, Projekttools, Monitoring oder interne Dashboards. Jeder dieser Dienste verlangt üblicherweise eigene Benutzerkonten und Passwörter.

Das führt zu drei klassischen Problemen:

1. Passwort-Chaos – Nutzer verwenden überall unterschiedliche oder unsichere Passwörter.
2. Administrationsaufwand – Benutzer müssen in jedem System einzeln angelegt oder gelöscht werden.
3. Sicherheitsrisiken – Wenn ein Konto kompromittiert wird, kann es schwierig sein, den Zugriff zentral zu entziehen.

Hier kommt ein Konzept ins Spiel, das viele aus großen Plattformen bereits kennen: Single Sign-On (SSO).

Eine moderne Lösung für dieses Problem ist Authentik, ein Open-Source Identity Provider. Authentik ermöglicht es, Benutzer zentral zu verwalten und sich mit einem einzigen Login bei mehreren Diensten anzumelden.

Ein typischer Anwendungsfall:

Ein Unternehmen betreibt mehrere interne Dienste:

• Nextcloud (Dateiablage)
• Ticket-System
• Monitoring-Dashboard
• internes Wiki

Mit Authentik meldet sich der Mitarbeiter nur einmal an und erhält danach Zugriff auf alle freigegebenen Systeme.

Read more

Recently, some security holes in the Exchange servers have been closed, but the fraud attempts continue.
Heise.de reports a fraud attempt in which previously stolen e-mail communication was used to initiate a payment by the recipient via a typo-squatting domain in which, for example, numbers are substituted for letters (he1se.de).